Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2009(UTC) Сообщений: 11 Откуда: Екатеринбург
|
На данный момент у меня есть установленная CSP 3.6 ( Ubuntu 9.04 ). Я пытаюсь импортировать имеющийся ключ (6 файлов с дискеты) на носитель типа HDImage. Я сделал считыватель типа HDImage (cpconfig -hardware reader -add HDIMAGE myname), теперь мне нужно создать контейнер, верно? Как это сделать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
скопируйте ключи(директорию с именем в формате 8.3) из корня дискеты в директорию /var/opt/cprocsp/keys/имя_пользователя при этом необходимо проследить чтобы: - владельцем файлов был пользователь, в диретории с именем которого расположен контейнер(от его имени будет осуществляться работа с ключами) - чтобы на директорию с ключами были выставлены права, разрешаюшие владельцу всё - чтобы на файлы были выставлены права, разершающие владельцу по крайней мере чтение и запись Отредактировано пользователем 15 марта 2010 г. 19:27:52(UTC)
| Причина: Не указана |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2009(UTC) Сообщений: 11 Откуда: Екатеринбург
|
Я так сделал. Потом вбиываю команду: csptest -keyset -check -cont '\\.\HDIMAGE\my' Он выдает вот что: CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED. AcquireContext: OK. HCRYPTPROV: 136426531 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "my"
Signature key is not available. Exchange key is available. HCRYPTKEY: 0x822e4ab Password: Check key passed.
Keys in container: exchange key Total: [ErrorCode: 0x00000000]
Меня настораживает фраза: Signature key is not available.
Просто моя программа использует ключи для SSL соединения и для проверки подписи. Но она почему-то не видит ключей. Что тут может быть не так?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
в контейнере могут быть различные типы ключа: ключ подписи(AT_SIGNATURE), ключ обмена(AT_KEY_EXCHANGE) или ключ который определяется и как AT_SIGNATURE и как AT_KEY_EXCHANGE. Ключ подписи можно использовать только для подписи. Ключ обмена и для подписи и для согласования ключей. Надпись "Signature key is not available." означает, что в контейнере нет ключа AT_SIGNATURE, надпись "Exchange key is available." означает, что в контейнере есть ключ AT_KEY_EXCHANGE. Поскольку ключ AT_KEY_EXCHANGE может быть использован и для подписи и для обмена, с этой стороны всё должно быть хорошо. А есть какие-то конкретные проблемы? Например, Вы вызываете какую-то функцию нашего криптопровайдера и она не работает или работает не правильно? Если клиент самописный, проверьте, что у Вас собирается и работает пример веб клиента(входит в пакет csp-devel). Если клиент не самописный, то что за клиент и каким образом он работает с нашим CSP? также работу TLS можно проверить утилитой csptestf: csptestf -tlsc -server имя_сервера -v дополнительные опции утилиты можно посмотреть в csptestf -tlsc -help Отредактировано пользователем 18 марта 2010 г. 21:14:22(UTC)
| Причина: Не указана |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2009(UTC) Сообщений: 11 Откуда: Екатеринбург
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2009(UTC) Сообщений: 11 Откуда: Екатеринбург
|
Для доступа к CSP используется JCP. Чтобы подписать данные мне необходимо извлечь приватный ключ из хранилища. Проблема в том, что в хранилище не видно ни одного контейнера с ключами, и соответственно privateKey = null.
Под Windows аналогичный код работает нужным образом и контейнер с ключами доступен по заданному алиасу (который задается при копировании ключа в ControlPane JCP).
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2009(UTC) Сообщений: 11 Откуда: Екатеринбург
|
Есть ли какой-то другой способ импортировать ключ? Или импорт правильно, но проблема в чем-то другом?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Import правильный. Напишите кусок кода который у вас выполняется и "неправильно" работает. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2009(UTC) Сообщений: 11 Откуда: Екатеринбург
|
Код:static {
//Добавить провайдер КриптоПРО
Security.addProvider(new ru.CryptoPro.JCP.JCP());
}
Код:KeyStore keystore = KeyStore.getInstance(keystoreType, keystoreProvider); // "HDImageStore","JCP"
keystore.load(null, null);
privateKey = (PrivateKey) keystore.getKey(keystoreAlias, keystorePass.toCharArray());
Получается, что privateKey = null.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2009(UTC) Сообщений: 11 Откуда: Екатеринбург
|
Если вывести все доступные алиасы, то получается пустой список
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close